Sicherheitslücke bei ATA

Um auf eine Diskette eine Disketten-Image-Datei zu schreiben, eignen sich z.B. folgende Programme:

http://www.fdos.org/ripcord/rawrite/ (eine praktisch umfassende Sammlung)
http://uranus.it.swin.edu.au/~jn/linux/rawwrite.htm (rawrite für Windows mit GUI)

Dabei wird der Inhalt der Diskette vollständig überschrieben - angefangen beim Bootsektor und dem Inhaltsverzeichnis (die sind auch im Image enthalten).

Was ich aber nicht verstehe? Wenn ich PWs ändern kann, dann kann ich doch auch noch and. Sachen machen. Warum sollte ich die Platte locken, wenn ich doch mir nette Infos von der holen kann?
Ergibt für mich keinen Sinn. Entweder, ich schalte ne Firewall und alles denkbar mögliche dazwischen oder ich nehme das Ding vom Netz. 100% Sicherheit gibt es doch eh nicht. Oder kann ich per HTTP-Request einfach so auf der Platte rummehren?

Wer sagt denn, dass ein Trojaner nicht den Festplattenzugang verschlüsselt, nur um den Besitzer zu ärgern - nur aus Gehässigkeit? Oder vielleicht, nachdem sein Sender sich alle Daten besorgt hat, die ihn interessierten?

Der Trojaner muss dazu nur mit ausreichend Rechten ausgestattet sein, um so direkt auf die Hardware zugreifen zu können. Wer surft hier noch mit Administrator-Rechten?

Na ja. Meist will man ja Infos haben, wenn man schon auf die Platte zugreift. Daher ist die Wahrscheinlichkeit eher gering, einen User einfach so zu ärgern und deshalb die Platte zu locken. Ist ja nicht so wie ein Virus... Gut. Bekloppte gibt es immer.

welche gründe könnte es geben, dass ich bei nutzung der winaam.exe zur antwort erhalte:
keine ata festplatte gefunden?

ich dachte immer, dass ich AT Bus Attachment und Integrated Drive Electronics so gut wie gleichsetzen könnte

Bei mir sagt das Teil das gleiche. Angemeldet: Nicht als Admin. Festplatten: Western Digital, an einem HighPoint 370 RAID-Controller (nicht an den Standard-ATA-Pfosten).

in meinem falle ist raid gar nicht von mir belegt, da nur 4 geräte in dieser kiste enthalten
(1x 160, 1x 60, 1xdvd rom, 1x dvd rw)

ich verstehe euere sorgen nicht.

telefonnummern und adressen von der freundin, speichert man ja sowieso nicht auf der fp. :seher:
sondern im kopf.
funktioniert das nicht, dann funktioniert das einen meter weiter unten auch nicht. :faq:

Zitat

ich verstehe euere sorgen nicht.

Das ist ganz einfach - schlechte (oder fehlende) Informationen bekämpft man mit guten Informationen. Wenn ich weiß, was mir im Extramfall blüht, kann ich mich drauf einstellen und Gegenmaßnahmen ergreifen / oder es lassen.

Wenn ich nix weiß, trifft es mich evtl. unvorbereitet.

Bis vor etwa 2 Jahren war ich (in voller Kenntnis des Risikos) ohne gepatches System und ohne Viresncanner im Inet unterwegs - dafür hatte ich halt mal hin und wieder ein Stündchen zu tun, irgendwelche Schädlinge wieder loszuwerden...
..sowas ist in letzter Zeit schlicht Verantwortungslos und wen es dann (ganz sicher) trifft, war eben nicht informiert oder er hat das Risiko schlicht ignoriert.

Gruß Karl

ich habe mal eine mail an den autoren von winaam geschickt - abwarten, ob sich etwas tun wird

P.S. RAID-Controller werden grundsätzlich nicht erkannt.
Das gleiche kann man mit diversen Festplatten-Diagnosetools machen von den Herstellern. Die erkennen nur die Platte, wenn die an einem normalern IDE-Strang angeschlossen ist. Mit RAID können die genauso wenig anfangen. Daher sind diese tools allesamt nonsens!

so, nach folgender rückantwort vom autoren michael witkopf:

Zitat

> IDE Controller VIA Bus Master
> Ultra ATA Controller

Daran liegt es wohl. Falls Sie fuer den VIA-IDE-Controller nicht den
standardmaessigen Windows-Treiber
verwenden, geht es nicht, da der offenbar das benoetigte Feature zum Senden
von ATA-Befehlen nicht
unterstuetzt.

...habe ich den via ULTRA ata treiber mal de-installiert und die normalen via treiber nach dem neustart installiert und nun werden die platten auch von winaam erkannt